一种重要数据存储加密方法及系统与流程

技术特征：
1.一种重要数据存储加密方法，其特征在于，具有如下步骤：s1、对接具有相关认证资质的服务器密码机厂商，对数据库中重要数据进行sm4加密，形成密文；s2、用户正常登陆后，服务端从所述数据库查询出重要数据的密文，进行sm4解密，得到明文返回客户端；s3、当用户对重要数据进行增加或更新操作时，服务端先将用户输入的明文进行sm4加密，将重要数据的密文存储入库。2.根据权利要求1所述的一种重要数据存储加密方法，其特征在于，所述sm4加密明文字符串时，先将字符串转换为字节数组格式，同时确定密钥、分组模式和填充模式，对字节数组进行sm4加密运算，得到加密后的字节数组，对密文字节数组进行base64加密，再转换成字符串格式，即可得到密文字符串。3.根据权利要求2所述的一种重要数据存储加密方法，其特征在于，sm4解密密文字符串时，先把字符串转换为字节数组并进行base64解密，保证密钥、分组模式、填充模式跟加密时的保持一致，然后进行sm4解密运算，得到解密后的字节数组，将该字节数组直接转换成字符串，即可得到明文字符串。4.根据权利要求3所述的一种重要数据存储加密方法，其特征在于，具体的加解密算法为：输入的明文为128bit数据，将其按位拆分为4个32bit的数据x0，x1，x2，x3；定义i＝0，将x
i 1
，x
i 2
，x
i 3
和轮密钥k
i 4
做异或运算，得到一个32bit的数据，把该数据拆分成4个8bit数据分别进行盒变换，再将4个8bit盒变换结果合并成一个32bit的数据，记为y；将y分别循环左移2，10，18，24位，得到4个32bit的左移结果，再加上y和x
i
，这6个32bit数据做异或运算，得到x
i 4
，至此完成了一轮的加解密运算；使用32个不同的轮密钥，完成32轮运算后，将最后得到的4个32bit数据x
35
，x
34
，x
33
，x
32
合并成一个128bit的数据，最后输出即可。5.根据权利要求3所述的一种重要数据存储加密方法，其特征在于，轮密钥k
i 4
做异或运算时，具体方法如下：输入128bit的原始密钥，将按位拆分为4个32bit的数据，分别与固定系统参数fk0，fk1，fk2，fk3进行异或运算，得到用于循环的密钥k0，k1，k2，k3；定义i＝0，将k1，k2，k3和固定参数ck
i
做异或运算，得到一个32bit的数据，把数据拆分成4个8bit数据分别进行盒变换，再将4个8bit盒变换结果合并成一个32bit的数据，记为y；将y分别循环左移13位，23位，得到2个32bit的左移结果，再加上y和k
i
，这4个32bit数据做异或运算，得到k
i 4
，至此完成了一轮的运算，k
i 4
即为用于加解密算法的密钥；使用32个不同的固定参数ck
i
完成32轮运算，便可获得32个用于加解密的密钥。6.一种重要数据存储加密系统，其特征在于，对接具有相关认证资质的服务器密码机厂商，对数据库中重要数据进行sm4加密，形成密文；用户正常登陆后，服务端从所述数据库查询出重要数据的密文，进行sm4解密，得到明文返回客户端；当用户对重要数据进行增加或更新操作时，服务端先将用户输入的明文进行sm4加密，将重要数据的密文存储入库。7.根据权利要求6所述的一种重要数据存储加密系统，其特征在于，所述sm4加密明文字符串时，先将字符串转换为字节数组格式，同时确定密钥、分组模式和填充模式，对字节
数组进行sm4加密运算，得到加密后的字节数组，对密文字节数组进行base64加密，再转换成字符串格式，即可得到密文字符串。8.根据权利要求7所述的一种重要数据存储加密系统，其特征在于，sm4解密密文字符串时，先把字符串转换为字节数组并进行base64解密，保证密钥、分组模式、填充模式跟加密时的保持一致，然后进行sm4解密运算，得到解密后的字节数组，将该字节数组直接转换成字符串，即可得到明文字符串。9.根据权利要求8所述的一种重要数据存储加密系统，其特征在于，具体的加解密算法为：输入的明文为128bit数据，将其按位拆分为4个32bit的数据x0，x1，x2，x3；定义i＝0，将x
i 1
，x
i 2
，x
i 3
和轮密钥k
i 4
做异或运算，得到一个32bit的数据，把该数据拆分成4个8bit数据分别进行盒变换，再将4个8bit盒变换结果合并成一个32bit的数据，记为y；将y分别循环左移2，10，18，24位，得到4个32bit的左移结果，再加上y和x
i
，这6个32bit数据做异或运算，得到x
i 4
，至此完成了一轮的加解密运算；使用32个不同的轮密钥，完成32轮运算后，将最后得到的4个32bit数据x
35
，x
34
，x
33
，x
32
合并成一个128bit的数据，最后输出即可。10.根据权利要求9所述的一种重要数据存储加密系统，其特征在于，轮密钥k
i 4
做异或运算时，具体方法如下：输入128bit的原始密钥，将按位拆分为4个32bit的数据，分别与固定系统参数fk0，fk1，fk2，fk3进行异或运算，得到用于循环的密钥k0，k1，k2，k3；定义i＝0，将k1，k2，k3和固定参数ck
i
做异或运算，得到一个32bit的数据，把数据拆分成4个8bit数据分别进行盒变换，再将4个8bit盒变换结果合并成一个32bit的数据，记为y；将y分别循环左移13位，23位，得到2个32bit的左移结果，再加上y和k
i
，这4个32bit数据做异或运算，得到k
i 4
，至此完成了一轮的运算，k
i 4
即为用于加解密算法的密钥；使用32个不同的固定参数ck
i
完成32轮运算，便可获得32个用于加解密的密钥。

技术总结
本发明涉及加密改造技术领域，具体提供了一种重要数据存储加密方法，具有如下步骤：S1、对接具有相关认证资质的服务器密码机厂商，对数据库中重要数据进行SM4加密，形成密文；S2、用户正常登陆后，服务端从所述数据库查询出重要数据的密文，进行SM4解密，得到明文返回客户端；S3、当用户对重要数据进行增加或更新操作时，服务端先将用户输入的明文进行SM4加密，将重要数据的密文存储入库。与现有技术相比，本发明摆脱了对国外密码技术的依赖，更加符合政府对政务云提出的系统商用密码应用安全性评估的要求。估的要求。估的要求。


技术研发人员：张明
受保护的技术使用者：浪潮云信息技术股份公司
技术研发日：2022.08.02
技术公布日：2022/11/29